r   e   k   l   a   m   a
r   e   k   l   a   m   a

Czerwcowe biuletyny zabezpieczeń Microsoftu

Strona główna Aktualności

Microsoft wydał w czerwcu 10 biuletynów zabezpieczeń, z czego trzy oznaczono jako krytyczne.

Krytyczne biuletyny dotyczą systemu Windows i jak zwykle w przypadku tego stopnia ważności, luki w nich opisywane mogą pozwolić na zdalne wykonanie kodu. Konkretnie w tym miesiącu mowa o biuletynach MS10-033, który dotyczy usterki w mechanizmie otwierania plików multimedialnych, MS10-034 zawierającym poprawkę wyłączającą nowo odkryte, niebezpieczne kontrolki ActiveX oraz MS10-035, który jest skumulowaną poprawką zabezpieczeń dla Internet Explorera i łata w sumie sześć luk w przeglądarce.

Mniej ważne biuletyny pozwalają na zdalne wykonanie kodu, podniesienie uprawnień lub uszkodzenie danych. Dotyczą one usterek związanych z czcionkami TrueType w sterownikach pracujących w trybie jądra (MS10-032), formatem OpenType Compact Font Format (MS10-037), usługami IIS (MS10-040), serwerem SharePoint (MS10-039), bibliotekami .NET Framework (MS10-041) i obsługą interfejsu COM w aplikacjach pakietu Office (MS10-036). Jako "ważny" oznaczono także biuletyn MS10-038, który zawiera poprawki na aż czternaście luk w zabezpieczeniach programu Excel w wersjach od 2000 do 2007. Do wykorzystania tych luk niezbędne jest jednak otwarcie spreparowanego arkusza kalkulacyjnego, a w razie powodzenia i tak atakujący zyskuje tylko prawa aktualnie zalogowanego użytkownika - jest to dobry przykład korzyści z pracy na kontach nieadministracyjnych.

r   e   k   l   a   m   a

Wydanie kolejnych biuletynów zabezpieczeń przypada na 13 lipca, jak zwykle w drugi wtorek miesiąca.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.